Администрация Nasdaq.com не устраняет уязвимости, о которых ей давно известно
Уязвимости позволяют осуществить XSS, фишинговую атаку, а также получить полный доступ к сайту.
По утверждению ведущего эксперта по информационной безопасности компании High-Tech Bridge, компьютерные системы крупнейшего в США рынка ценных бумаг NASDAQ уязвимы к атакам хакеров.
Администрация сайта Nasdaq.com (официальный сайт биржи) несколько недель назад получила предупреждение о том, что ресурс может использоваться злоумышленниками для кражи файлов-cookies, фишинга, а также сбора конфиденциальной информации. Несмотря на это на сайте с тех пор не было произведено никаких существенных изменений.
Примечательно, что через неделю после доклада на официальном сайте Nasdaq произошел инцидент, который администрация назвала «техническим сбоем». При этом, как сообщает Daily News, сбой напоминал результат деятельности хакеров.
Руководство биржи так отреагировало на информацию об уязвимостях у себя на сайте: «Мы воспринимаем вопросы безопасности очень серьезно. Мы работаем с ведущими поставщиками решений безопасности и содержим подготовленную команду по безопасности, которая оценивает все существенные угрозы нашей цифровой собственности».
Тем не менее, на сайте nasdaq.com до сих пор присутствуют уязвимости, и приведенный ниже скриншот подтверждает это:
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!